Beklenen Siber Güvenlik Tatbikatı İçin Hazırlıklar Tamam – MSI Dergisi: Türk Savunma ve Havacılık Sanayisinin Güncel Referans Bilgi Kaynağı ve Yenilik Habercisi

Beklenen Siber Güvenlik Tatbikatı İçin Hazırlıklar Tamam

10 Ocak 2011

Ulusal Siber Güvenlik Tatbikatı, TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) koordinasyonunda, 25-28 Ocak günleri arasında gerçekleştirilecek. Geçtiğimiz yıl düzenlenmesi planlanan tatbikat, kamuoyuyla da paylaşıldığı üzere, katılımcı kurumların hazırlık çalışmaları için ek süre talep etmeleri nedeniyle ertelenmişti.<br />
<br />
Ulusal Siber Güvenlik Tatbikatı ile artık somut bir tehlike haline gelen siber savaş tehdidine karşı hazırlıklı hale gelmek hedefleniyor. Tatbikat ile kurumların bilgi sistemi güvenliği olaylarına müdahale yeteneği ile kurumlar arası koordinasyon yeteneğini tespit etmenin yanı sıra kurumlar arası iletişimi, bilgi ve tecrübe paylaşımını ve siber güvenlik bilincinin artırılmasını sağlamak da amaçlanıyor. <br />
<br />
Toplam 36 kurum ve kuruluşun katılımı ile gerçekleştirilecek olan tatbikatın ilk iki gününde katılımcı kurumlar, kendi kurumlarına karşı düzenlenebilecek siber saldırılara karşı tespit ve önleme yeteneklerini ortaya koyacaklar. Tatbikatın son iki gününde ise kurumlar toplu olarak bir salonda bulunacaklar ve mesajlarla kendilerine iletilen olası saldırılar karşısındaki tepkilerini yazılı olarak tatbikat yönetimine iletecekler. <br />
<br />
Siber Güvenlik Tatbikatı esnasında katılımcı kurumların teknik kabiliyetlerini tespit etmek ve kurumlara olası saldırılara karşı müdahalede pratik kazandırmak amacıyla gerçek saldırı enjeksiyonları gerçekleştirilecek. Gerçek saldırı enjeksiyonlarıyla, sadece eksiklikler değil, aynı zamanda kurumların sahip oldukları yetenekler de tespit edilecek. Bu kapsamda port taraması, dağıtık servis dışı bırakma saldırısı, web sayfası güvenlik denetimi ve kayıt dosyası analizi olmak üzere dört farklı faaliyetin gerçekleştirilmesi planlanıyor. Bu saldırılar, kurumların işlettikleri bilgi sistemlerinin çalışmasına zarar vermeyecek ve işlenilen bilginin zarar görmemesi sağlanacak şekilde, katılımcı kurumlarla koordineli olarak gerçekleştirilecek. <br />
<br />
Tatbikatta gerçek saldırıların yanı sıra Tatbikat Yönetimi’nden mesaj olarak iletilecek olası saldırı senaryoları karşısında kurumlardan gerçekleştirecekleri tepkileri iletmeleri de beklenecek.

562 toplam görüntüleme, 4 bugünkü görüntüleme